Централизованное управление пакетами, шарами SMB, принтарами

0

1

Надеюсь холиварщики не набегут. Долго админил на актив директори. На линуксах так отдельностоящие сервачки были с SQL, DNS и прочими. Но тут встал вопрос поднять в сети геторогенной где и WIN/LIN машинки. Вопрос. как сделать на Linux. 1 - что бы на рабочих столах появлялись ссылки на нужные мне SMB ресурсы в зависимости от прав и ролей пользователей. 2 - централизованная установка принтеров и выбор их по умолчанию. 3 - управление съёмными носителями что бы централизованно назначить кому можно «флешками», а кому нельзя пользоваться. 4 - ярлычки для RDP серверов раздавать централизованно. 5 - централизованная установка ПО. (если на машинке не хватает кодеков к примеру или скайпа или ещё чего то) В АД это решалось ну если не парой кликов, то парой часов максимум настройки политики. Как групповое админство решить в линуксах?

Ссылка

←	zfs - Странная Математика.

Удаленное подключение к реестру Windows

→

Вопрос. как сделать на Linux. 1 - что бы на рабочих столах появлялись ссылки на нужные мне SMB ресурсы в зависимости от прав и ролей пользователей.

Используйте pam_mount, у вас, скорее всего, ubuntu, поэтому вот:
http://manpages.ubuntu.com/manpages/raring/man5/pam_mount.conf.5.html
https://wiki.ubuntu.com/MountWindowsSharesPermanently

2 - централизованная установка принтеров и выбор их по умолчанию.

Выполнение скриптов по ssh.

3 - управление съёмными носителями что бы централизованно назначить кому можно «флешками», а кому нельзя пользоваться.

Опять же ssh и добавление - удаление пользователя из групп, а перед этим настройка polkit, что бы съёмные носителями могли монтировать средствами udisks только пользователя, входящие в указанную группу.

4 - ярлычки для RDP серверов раздавать централизованно.

Либо так же по ssh, либо скрипт в cron, который будет получать «ярлыки», кнопки запуска с некоторого сетевого ресурса и в зависимости от некоторого критерия будет копировать на рабочий стол пользователя или нет.

5 - централизованная установка ПО. (если на машинке не хватает кодеков к примеру или скайпа или ещё чего то)

Видимо, точно так же скрипт в cron, который проверяет список установленных пакетов в системе со списком требуемых пакетов, например в некотором файле на сетевом ресурсе.

UPD:
Ещё у RedHat есть некоторая разработка, которая реализует централизованное управление системами и объединение их в единую систему, а ля Active Directory, но только Linux системами, возможно есть в Fedora и CentOS, названия не помню, почитайте документацию по продукции RedHat, но в любом случае эта система работает только на RedHat-based дистрибутивах.

kostik87 ★★★★★
(23.12.14 10:07:15 MSK)
Последнее исправление: kostik87 23.12.14 10:10:49 MSK (всего исправлений: 2)

Я бы посмотрел в сторону puppet http://habrahabr.ru/post/67471/

Set_Me_Free
(23.12.14 10:15:55 MSK)

Ссылка

Так же стоит посмотреть что есть в FreeIPA (сам не смотрел, но по описанию что то типо AD)

Set_Me_Free
(23.12.14 10:19:58 MSK)

Ответ на: комментарий от Set_Me_Free 23.12.14 10:19:58 MSK

стоит посмотреть что есть в FreeIPA

Как раз пытался вспомнить. Но тут есть нюанс, оно работает только на RedHat-based дистрибутивах.

kostik87 ★★★★★
(23.12.14 10:24:18 MSK)

Ссылка

AD под samba.

anonymous
(23.12.14 10:34:09 MSK)

Ссылка

LDAP+Kerberos(шоб энтерпрайзно с SSO)+pam_mount+ldap_ssh(чтоб публичный ключ админа через LDAP распространять)+ssh(установка ПО с авторизацией по ключу).

Опционально, для упрощения управления всем этим поверх SSH можно пускать Ansible(не требует установки на клиентские машины)

Если есть виндовые машины - плюсую анонимуса выше - samba4 лучше подойдет

Pinkbyte ★★★★★
(23.12.14 10:35:47 MSK)
Последнее исправление: Pinkbyte 23.12.14 10:36:29 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 23.12.14 10:35:47 MSK

Думается, что хоть твой вариант, хоть мой, ему не подойдёт:

ar2d2
... Долго админил на актив директори. ... В АД это решалось ну если не парой кликов, то парой часов максимум настройки политики. ...

kostik87 ★★★★★
(23.12.14 10:39:52 MSK)

централизованная установка ПО. (если на машинке не хватает кодеков к примеру или скайпа или ещё чего то)
парой кликов

Распространение софта с собственными .exe инсталяторами парой кликов? Покажешь, как?

gasinvein ★★★
(23.12.14 10:57:06 MSK)

Ответ на: комментарий от kostik87 23.12.14 10:39:52 MSK

парой часов максимум настройки политики

После развертывания у него будет еще меньше времени уходить :-)

А вот само развертывание да, будет не быстрым

Pinkbyte ★★★★★
(23.12.14 11:03:58 MSK)

Ответ на: комментарий от kostik87 23.12.14 10:07:15 MSK

FreeIPA

powerguy ★★★
(23.12.14 11:15:01 MSK)

Ссылка

Ответ на: комментарий от kostik87 23.12.14 10:07:15 MSK

Есть NIS. Как его дружить в AD - http://technet.microsoft.com/ru-ru/library/cc772394.aspx И да, для UNIX систем есть NFS (про SMB рекомендую забыть как про страшный сон)

robot12 ★★★★★
(23.12.14 11:19:17 MSK)
Последнее исправление: robot12 23.12.14 11:22:24 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Pinkbyte 23.12.14 10:35:47 MSK

Вы сейчас насоветуете ...

robot12 ★★★★★
(23.12.14 11:22:56 MSK)

Ссылка

Ответ на: комментарий от gasinvein 23.12.14 10:57:06 MSK

Ну «большое ПО типа архикада конечно ГПО не развернёшь без систем центра и софтгрида, но типовое типа вин рар или 7zip это либо просто копирование самой папки и ключей реестра просто батник или в худшем случае сделать портируемым. Ну и да всякие MSI креаторы тоже есть если не хочется батника. Было бы желание. Решить можно любую задачу.

ar2d2
(23.12.14 14:03:50 MSK) автор топика

Ответ на: комментарий от ar2d2 23.12.14 14:03:50 MSK

систем центра и софтгрида
копирование самой папки и ключей реестра просто батник
MSI креаторы

Как-то это не очень похоже на «пару кликов».

gasinvein ★★★
(23.12.14 14:29:51 MSK)

Ответ на: комментарий от gasinvein 23.12.14 14:29:51 MSK

Вы невнимательно прочли что я написал: В АД это решалось ну если не парой кликов, то парой часов максимум настройки политики. Как групповое админство решить в линуксах?

Впрочем это флуд уже. К теме не имеет ни какого отношения.

ar2d2
(23.12.14 14:58:20 MSK) автор топика

Ответ на: комментарий от ar2d2 23.12.14 14:58:20 MSK

Как групповое админство решить в линуксах?

puppet, chef

zooooo ★
(23.12.14 19:24:52 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 23.12.14 11:03:58 MSK

Внедрение будет адовым и бесконечным...

anonymous
(24.12.14 14:45:38 MSK)

Ответ на: комментарий от anonymous 24.12.14 14:45:38 MSK

Несколько контор(20-100 машин), в которых я делал подобное внедрение с тобой не согласятся

Однако подчеркну еще раз - если есть или планируется хотя бы одна машина с Windows - лучше использовать Samba

Pinkbyte ★★★★★
(24.12.14 15:00:31 MSK)

Ссылка

В АД это решалось

Недавно местные винадмины сходили обновить знания. Вернувшись рассказали, что оно эволюционировало до «нашего» способа — рисуешь скрипт на повершеле и т.д.

DonkeyHot ★★★★★
(24.12.14 17:23:30 MSK)